Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.
Une nouvelle campagne organisée par un acteur de menace jusqu'alors inconnu a visé des organisations de cryptomonnaies dans le but de faciliter le vol d'actifs numériques en utilisant des techniques d'ingénierie sociale basées sur le recrutement et des logiciels malveillants macOS sur mesure.
Deux campagnes de trojans bancaires ciblent l'Amérique latine et l'Europe, infectant les appareils Windows et Android avec les malwares Grandoreiro et BTMOB.
Des chercheurs en cybersécurité ont découvert un nouveau package malveillant sur le registre npm qui a la capacité de voler des informations. Selon OX Security, le package, nommé 'mouse5212-super-formatter', est conçu pour télécharger des fichiers depuis '/mnt/user-data', un répertoire dédié utilisé par l'outil d'intelligence artificielle Claude d'Anthropic pour gérer les téléchargements et les sorties en arrière-plan.
Lorsqu'un employé installe un assistant d'écriture IA, connecte un copilote de codage à son IDE ou commence à résumer les réunions avec un nouvel outil de navigateur, il fait exactement ce qu'un employé productif devrait faire : trouver des moyens plus rapides de travailler. Dans la plupart des organisations d'aujourd'hui, les employés utilisent trois à cinq outils d'IA par jour. La plupart n'ont jamais été examinés par l'IT. Une partie importante se connecte
CrowdStrike, en partenariat avec Google et la Shadowserver Foundation, a annoncé la perturbation simultanée de tous les canaux de commande et de contrôle (C2) associés à GlassWorm, une campagne de chaîne logicielle persistante ciblant les développeurs de logiciels à travers des packages malveillants et des extensions. Depuis au moins le début de 2025, les opérateurs de GlassWorm ont systématiquement ciblé les développeurs de logiciels.
Beaucoup d'organisations continuent à considérer la défense contre les cyberattaques comme un problème de forteresse : renforcer les murs, ajouter plus de gardes, acheter un autre moteur de détection. Cependant, les incidents modernes ne traversent que rarement la porte principale. Ils s'infiltrent déguisés en activités routinières, se cachent à l'intérieur de processus légitimes et accumulent silencieusement des risques bien avant que quiconque ne les qualifie d'« incidents ». Cela transforme complètement le rôle du SOC.
Des chercheurs en cybersécurité ont révélé une vulnérabilité dans Gitea, une plateforme open-source auto-hébergée pour le contrôle de version, qui permet à des attaquants distants non authentifiés de récupérer des images de conteneurs privées à partir des déploiements de Gitea sans nécessiter de compte, de mot de passe ou d'autres identifiants. La vulnérabilité, identifiée sous le nom CVE-2026-27771 (score CVSS : N/A), affecte toutes les versions de Gitea antérieures à 1.26.2
Microsoft met en garde contre une campagne active de cryptojacking qui utilise des interactions de chatbot d'intelligence artificielle (IA) comme mécanisme pour faire apparaître des sites de téléchargement malveillants. Cette technique de distribution émergente étend l'ingénierie sociale au-delà des résultats de recherche conventionnels et augmente la visibilité des recommandations de logiciels malveillants.
Le groupe de piratage iranien connu sous le nom de MuddyWater a été lié à une nouvelle campagne affectant au moins neuf organisations dans neuf pays sur quatre continents au cours du premier trimestre de 2026. Les secteurs ciblés incluent la fabrication industrielle et électronique, l'éducation, les services financiers et les services professionnels, selon l'équipe de chasseurs de menaces de Symantec et Carbon Black.
Chaque jour, des hackers trouvent de nouvelles façons de faire planter des sites web et de voler des données. Mais quelque chose a changé : ils ne travaillent plus seuls. Ils utilisent maintenant des outils puissants d'Intelligence Artificielle (IA) pour rendre leurs attaques plus rapides, plus fortes et bien plus difficiles à arrêter. Selon les dernières informations de The Hacker News, les cybercriminels utilisent l'IA pour repérer les failles dans les systèmes et...
Microsoft a déployé des mises à jour pour corriger une vulnérabilité d'exécution de code à distance affectant SharePoint pouvant être exploitée par des acteurs malveillants dans des attaques ne nécessitant pas de conditions spécifiques à remplir. La vulnérabilité, identifiée sous le code CVE-2026-45659, a un score CVSS de 8.8 et a été classée comme ayant une gravité importante. Cette faille résulte de la désérialisation de données non fiables dans Microsoft Office SharePoint.
La double authentification (MFA) était censée combler une faille critique dans la sécurité des identités. Cela signifiait que, même si un attaquant avait les identifiants du compte, il ne pouvait pas se connecter sans le deuxième facteur. Bien que cette logique soit valable, les attaquants ont maintenant compris qu'ils n'ont pas besoin de voler le deuxième facteur : ils ont juste besoin que l'utilisateur le leur remette. Si votre effectif s'authentifie avec
Pour se protéger des menaces potentielles liées à l'abus d'intelligence artificielle par des acteurs malveillants, le CERT-In a émis de nouvelles directives demandant aux organisations de corriger les vulnérabilités de sécurité critiques dans les systèmes exposés sur Internet dans un délai de 12 heures.
Un groupe de hackers iraniens soutenus par l'État, connu sous le nom de Nimbus Manticore (alias Screening Serpens et UNC1549), a été identifié dans une nouvelle campagne utilisant des leurres se faisant passer pour des organisations des secteurs de l'aviation et des logiciels à travers les États-Unis, l'Europe et le Moyen-Orient suite à la campagne militaire conjointe américano-israélienne contre le pays à la fin de février 2026. Cette activité inclut également...
Une faille de sécurité grave désormais corrigée affectant KnowledgeDeliver de Digital Knowledge, un système de gestion de l'apprentissage (LMS) populaire au Japon, a été exploitée comme une faille zero-day pour déployer le web shell Godzilla et faciliter finalement le déploiement de Cobalt Strike Beacon. La vulnérabilité, référencée CVE-2026-5426 (score CVSS : 7.5), découle de l'utilisation de clés de machine ASP.NET codées en dur, conduisant à
Récapitulatif du lundi. Même désordre, nouvelle semaine. Un outil de développement douteux a permis à des personnes d'être hackées, d'anciens bugs sont revenus d'entre les morts, et des produits de sécurité ont étrangement besoin de protection contre eux-mêmes. Un tas d'entreprises ont passé la semaine à vérifier d'anciennes cases et des serveurs oubliés qu'ils auraient dû patcher il y a des années. Des bons moments.
Des acteurs malveillants exploitent une faille de sécurité critique récemment divulguée dans Ghost CMS pour injecter du code JavaScript malveillant dans le but de mener des attaques ClickFix.
Si vous interrogez un professionnel de la cybersécurité sur la Détection et Réponse Réseau (NDR), vous pourriez encore entendre des critiques telles que 'Trop de bruit', 'Trop de données'. Mais demandez aux équipes utilisant NDR avec des capacités d'IA agentic et vous entendrez qu'ils l'utilisent en réalité pour détecter les menaces plus tôt, trier plus rapidement et réduire les faux positifs. Les critiques persistantes s'expliquent en partie par la résistance au changement et par l'évolution de la NDR.
Des chercheurs en cybersécurité ont mis en lumière un malware multiplateforme appelé RemotePE qui a été utilisé par le groupe Lazarus lié à la Corée du Nord dans des attaques ciblant des organisations financières et de cryptomonnaie. RemotePE, selon la filiale de NCC Group Fox-IT, fait partie d'une chaîne d'attaques à plusieurs niveaux qui implique deux chargeurs nommés DPAPILoader et RemotePELoader.
Une nouvelle campagne d'attaque coordonnée de la chaîne d'approvisionnement logicielle a ciblé npm, PyPI et Crates.io pour distribuer des logiciels malveillants volant des identifiants. La campagne, nom de code TrapDoor, couvre plus de 34 packages malveillants à travers plus de 384 versions. Les premières activités ont été enregistrées le 22 mai 2026 à 20h20 UTC, avec de nouveaux packages publiés sur les écosystèmes en vagues depuis un cluster.
GitHub a mis en place de nouveaux contrôles pour npm afin d'améliorer la sécurité de la chaîne logicielle, permettant aux mainteneurs d'approuver explicitement une release avant que les packages ne soient disponibles publiquement pour l'installation. Appelée publication en deux temps, cette fonctionnalité est désormais disponible sur npm et nécessite qu'un mainteneur valide un défi d'authentification à deux facteurs (2FA) pour approuver.
Une nouvelle campagne d'attaque coordonnée à la chaîne d'approvisionnement a touché huit packages sur Packagist, incluant un code malveillant conçu pour exécuter un binaire Linux récupéré à partir d'une URL de GitHub Releases. Les packages impactés étaient tous des packages Composer, mais le code malveillant n'a pas été ajouté à composer.json, il a été inséré dans package.json, visant les projets qui utilisent du JavaScript.
Anthropic a révélé vendredi que le Projet Glasswing a permis de découvrir plus de 10 000 vulnérabilités de haute ou de criticité élevée dans certains des logiciels les plus importants au niveau mondial depuis le lancement de l'initiative en cybersécurité le mois dernier. Le Projet Glasswing est un effort défensif lancé par la société d'intelligence artificielle pour sécuriser les logiciels mondiaux critiques.
Des chercheurs en cybersécurité ont signalé une nouvelle campagne d'attaque de la chaîne d'approvisionnement logicielle qui a ciblé plusieurs packages PHP appartenant à Laravel-Lang pour distribuer un framework complet de vol d'identifiants. Les packages affectés incluent...
Une vulnérabilité de sécurité de gravité maximale touchant le plugin LiteSpeed User-End cPanel est activement exploitée dans la nature. La faille, identifiée sous le nom CVE-2026-48172 (score CVSS : 10.0), concerne un cas d'attribution incorrecte de privilèges qu'un attaquant pourrait exploiter pour exécuter des scripts arbitraires avec des permissions élevées.